Hakeri su se izvukli s 20 milijuna dolara u dvostrukim napadima na Ankr i Helio

Prema on-chain analizi sigurnosne tvrtke BlockSec, Ankr (ANKR/USD) i izdavatelj stablecoina Helio izgubili su oko 20 milijuna dolara u nizu povezanih napada.

Prvi napad bio je usmjeren na proizvod tokena za tekući ulog koji nudi Ankr, dok je drugi napad bio usmjeren na Helio protokol.

Tražite li brze vijesti, vruće savjete i analizu tržišta?

Danas se prijavite za bilten Invezz.

Napad Ankra

U prvom napadu, haker je iskoristio ranjivost u Ankrovom pametnom ugovoru kako bi iskovao trilijune aBNBc, nagradnog tokena vezanog za cijenu Binanceovog BNB tokena.

Nakon kovanja aBNBc tokena, napadač je navodno prodao i iscrpio svu likvidnost tokena preko decentraliziranih razmjena (DEX) na BNB lancu. Ukupno, tokeni koje je napadač uspio izvući iznosili su oko 5 milijuna dolara.

Ankr je već priznao napad i rekao da radi s kripto mjenjačnicama kako bi blokirao depozite s adresa povezanih s iskorištavanjem.

Napad je izazvao drastičan pad cijene aBNBc tokena, koja je pala za više od 99%. Sumnja se da je nagli pad cijene aBNBc-a razlog drugog exploita na Helio Protocolu. Napadi dolaze dan poslije Ankr je integrirao Coinbase i najavio podršku za tekući staking Coinbase Wallet.

Napad Helio protokola

U drugom napadu, napadač je kupio 12.6 milijuna aBNBc tokena koristeći 300 BNB tokena u vrijednosti od oko (87,000 USD). Napadač je potom deponirao aBNBc tokene u izdavatelja stabilnih kovanica Helio Protocol koji se temelji na lancu.

Napadač je zatim nastavio posuđivati ​​HAY stablecoin u vrijednosti od 16 milijuna dolara koristeći deponirani aBNBc kao kolateral. Ali sustav Oracle koji koristi Helio Money nije uspio ažurirati cijene aBNBc-a zbog njegovog drastičnog pada cijena zbog čega je napadač zamijenio posuđeni stabilcoin HAY za 15 milijuna dolara Binance USD (BUSD/USD).

Prema BlockSec-u, BUSD vrijedan 15 milijuna dolara premješten je na Binance, gdje je otprilike Zaplijenjeno je 3 milijuna dolara do sada prema CEO Binance Changpeng Zhao.